Vulnerability Search Top
Show Search Menu
Vendor Name
プロダクト・サービス名
Title
CVE
Urgent
Important
Warning
Warning
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
レベルソート
In descending order of publication date
In descending order of update date
Number of items displayed

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

  • Urgent
  • Important
  • Warning
  • Low
JVN Vulnerability Information

Update Date":June 8, 2026, 10 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Impact
Show		 Exploit
PoC
Search
257141 9.3 危険 マイクロソフト - Microsoft Office Excel の Excel ファイルにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1247 2010-07-2 16:25 2010-06-8 Show GitHub Exploit DB Packet Storm
257142 9.3 危険 マイクロソフト - Microsoft Office Excel の Excel ファイルにおけるスタックベースのバッファオーバーフローの脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1246 2010-07-2 16:24 2010-06-8 Show GitHub Exploit DB Packet Storm
257143 9.3 危険 マイクロソフト - 複数の Microsoft 製品の Excel ファイルにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1245 2010-07-2 16:24 2010-06-8 Show GitHub Exploit DB Packet Storm
257144 9.3 危険 マイクロソフト - 複数の Microsoft 製品の Excel ファイルにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-0824 2010-07-2 16:24 2010-06-8 Show GitHub Exploit DB Packet Storm
257145 9.3 危険 マイクロソフト - 複数の Microsoft 製品の Excel ファイルにおけるスタックベースのバッファオーバーフローの脆弱性 CWE-94
コード・インジェクション 		CVE-2010-0822 2010-07-2 16:24 2010-06-8 Show GitHub Exploit DB Packet Storm
257146 9.3 危険 マイクロソフト - 複数の Microsoft 製品の Excel ファイルにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1253 2010-07-2 16:23 2010-06-8 Show GitHub Exploit DB Packet Storm
257147 9.3 危険 マイクロソフト - 複数の Microsoft 製品の Excel ファイルにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-0823 2010-07-2 16:23 2010-06-8 Show GitHub Exploit DB Packet Storm
257148 9.3 危険 マイクロソフト - 複数の Microsoft 製品の Excel ファイルにおける任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-0821 2010-07-2 16:23 2010-06-8 Show GitHub Exploit DB Packet Storm
257149 7.2 危険 マイクロソフト - 複数の Microsoft 製品の Windows OpenType Compact Font Format ドライバにおける任意のコードを実行される脆弱性 CWE-20
不適切な入力確認 		CVE-2010-0819 2010-07-1 16:21 2010-06-8 Show GitHub Exploit DB Packet Storm
257150 6.8 警告 マイクロソフト - Microsoft Windows の win32k.sys における任意のコードを実行される脆弱性 CWE-94
コード・インジェクション 		CVE-2010-1255 2010-07-1 16:20 2010-06-8 Show GitHub Exploit DB Packet Storm
NVD Vulnerability Information

Update Date:June 8, 2026, 4:09 a.m.

No CVSS Level
Attach Vector		 Vendor Name Project Name Title CWE CVE Update Date Publication Date Show Affected Exploit
PoC
Search
252661 5.4 MEDIUM
Network 		cnvs canvas cnvs.io Canvas 3.3.0 has XSS in the title and content fields of a "Posts > Add New" action, and during creation of new tags and users. CWE-79
Cross-site Scripting 		CVE-2017-8298 2024-11-21 12:33 2017-04-28 Show GitHub Exploit DB Packet Storm
252662 9.8 CRITICAL
Network 		simple-file-manager_project simple-file-manager A path traversal vulnerability exists in simple-file-manager before 2017-04-26, affecting index.php (the sole "Simple PHP File Manager" component). CWE-22
Path Traversal 		CVE-2017-8297 2024-11-21 12:33 2017-04-28 Show GitHub Exploit DB Packet Storm
252663 7.5 HIGH
Network 		ked_password_manager_project ked_password_manager kedpm 0.5 and 1.0 creates a history file in ~/.kedpm/history that is written in cleartext. All of the commands performed in the password manager are written there. This can lead to the disclosure of … CWE-522
 Insufficiently Protected Credentials 		CVE-2017-8296 2024-11-21 12:33 2017-04-28 Show GitHub Exploit DB Packet Storm
252664 7.5 HIGH
Network 		virustotal yara libyara/re.c in the regex component in YARA 3.5.0 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted rule that is mishandled in the yr_re_ex… CWE-125
Out-of-bounds Read 		CVE-2017-8294 2024-11-21 12:33 2017-04-27 Show GitHub Exploit DB Packet Storm
252665 9.8 CRITICAL
Network 		riot_project riot Stack-based buffer overflow in the ipv6_addr_from_str function in sys/net/network_layer/ipv6/addr/ipv6_addr_from_str.c in RIOT prior to 2017-04-25 allows local attackers, and potentially remote attac… CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2017-8289 2024-11-21 12:33 2017-04-27 Show GitHub Exploit DB Packet Storm
252666 8.1 HIGH
Network 		gnome gnome-shell gnome-shell 3.22 through 3.24.1 mishandles extensions that fail to reload, which can lead to leaving extensions enabled in the lock screen. With these extensions, a bystander could launch application… CWE-20
 Improper Input Validation  		CVE-2017-8288 2024-11-21 12:33 2017-04-27 Show GitHub Exploit DB Packet Storm
252667 9.8 CRITICAL
Network 		freetype freetype FreeType 2 before 2017-03-26 has an out-of-bounds write caused by a heap-based buffer overflow related to the t1_builder_close_contour function in psaux/psobjs.c. CWE-119
Incorrect Access of Indexable Resource ('Range Error')  		CVE-2017-8287 2024-11-21 12:33 2017-04-27 Show GitHub Exploit DB Packet Storm
252668 7.0 HIGH
Local 		qemu qemu The disas_insn function in target/i386/translate.c in QEMU before 2.9.0, when TCG mode without hardware acceleration is used, does not limit the instruction size, which allows local users to gain pri… CWE-94
Code Injection 		CVE-2017-8284 2024-11-21 12:33 2017-04-26 Show GitHub Exploit DB Packet Storm
252669 9.8 CRITICAL
Network 		debian dpkg dpkg-source in dpkg 1.3.0 through 1.18.23 is able to use a non-GNU patch program and does not offer a protection mechanism for blank-indented diff hunks, which allows remote attackers to conduct dire… CWE-22
Path Traversal 		CVE-2017-8283 2024-11-21 12:33 2017-04-26 Show GitHub Exploit DB Packet Storm
252670 9.8 CRITICAL
Network 		wificam wireless_ip_camera_\(p2p\)_firmware On Wireless IP Camera (P2P) WIFICAM devices, access to .ini files (containing credentials) is not correctly checked. An attacker can bypass authentication by providing an empty loginuse parameter and… CWE-522
 Insufficiently Protected Credentials 		CVE-2017-8225 2024-11-21 12:33 2017-04-26 Show GitHub Exploit DB Packet Storm